Linux查看端口命令

Linux查看端口命令

在Linux系统中，可以使用多种命令来查看当前正在使用的端口信息。这些命令有助于我们了解系统上运行的网络服务和应用程序，并进行相关的调试和故障排除。本文将介绍几个常用的Linux查看端口的命令，并提供详细的解释和示例。

1. netstat命令

netstat命令是一个强大而广泛使用的工具，用于显示系统上的网络连接、路由表和网络接口统计信息。其中，netstat -tunlp命令通常被用来查看监听端口和对应的进程信息。

此命令的具体选项和参数含义如下：

• -t: 显示TCP连接
• -u: 显示UDP连接
• -n: 显示端口号，而不进行域名解析
• -l: 仅显示监听状态的连接
• -p: 显示进程/程序名称

以下是netstat命令的示例用法：

$ netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd           
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      5678/apache2        
udp        0      0 0.0.0.0:53              0.0.0.0:*                           4321/named          

从上述示例中，我们可以看到系统上正在监听的端口和对应的进程。例如，在本例中，端口22上运行着sshd服务，而端口80上运行着apache2服务。

2. ss命令

ss命令是另一个功能强大的Linux查看端口的命令，它提供了比netstat更详细和更全面的信息。ss命令的使用方法相对简单，只需提供相应的选项和参数即可。

以下是ss命令的常用选项：

• -t: 显示TCP连接
• -u: 显示UDP连接
• -n: 显示端口号，而不进行域名解析
• -l: 仅显示监听状态的连接
• -p: 显示进程/程序名称

以下是ss命令的示例用法：

$ ss -tunlp
State      Recv-Q Send-Q Local Address:Port              Peer Address:Port  Process                                      
LISTEN     0      128          :::22                       :::*           users:(("sshd",pid=1234,fd=3))                 
LISTEN     0      128          :::80                       :::*           users:(("apache2",pid=5678,fd=4))             
UNCONN     0      0           127.0.0.1:53                0.0.0.0:*                                                       

从上述示例中，我们可以看到与netstat类似的结果。但是，ss命令提供了更多的细节信息，例如接收队列和发送队列的大小等。

3. lsof命令

lsof（list open files）命令是一个通用的工具，用于查看系统中当前打开的文件和进程。除了文件外，lsof还可以显示网络连接和网络套接字。

以下是lsof命令的常用选项：

• -i: 显示网络连接和套接字
• -n: 不进行主机名解析
• -P: 不显示端口号和服务名称的解析结果

以下是lsof命令的示例用法：

$ lsof -i :80
COMMAND  PID   USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
apache2 5678   root    4u  IPv6 1234567890abcdef      0t0  TCP *:http (LISTEN)
apache2 5678 www-data    4u  IPv6 1234567890abcdef      0t0  TCP *:http (LISTEN)

从上述示例中，可以看出进程ID为5678的apache2进程正在监听端口80。

4. nmap命令

nmap（Network Mapper）命令是一个网络扫描工具，用于检测主机上开放的网络端口和可用的网络服务。除了端口扫描功能之外，nmap还提供了其他高级功能，例如操作系统探测和服务版本探测。

以下是nmap命令的常用选项：

• -p: 指定要扫描的端口范围
• -sT: 使用TCP连接进行扫描
• -sU: 使用UDP连接进行扫描
• -Pn: 不进行主机发现，直接进行端口扫描

以下是nmap命令的示例用法：

$ nmap -p 1-100 192.168.0.1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-10-13 11:00 CST
Nmap scan report for 192.168.0.1
Host is up (0.001s latency).
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

从上述示例中，我们可以看到对IP地址为192.168.0.1的主机进行了端口扫描，并发现了端口22和端口80处于打开状态。

总结

Linux系统提供了多种命令来查看当前正在使用的端口。无论是netstat、ss、lsof还是nmap，每个命令都有其独特的优势和用途。合理选择合适的命令，可以帮助我们更好地了解系统的网络情况，并进行必要的维护和管理。

希望本文对您有所帮助，如有任何问题，请随时向我提问！